什麼是殼層啟動器？

• 適用於:

  ✅ Windows 11, ✅ Windows 10

Shell Launcher 是一項 Windows 功能，可用來將預設 Windows 檔案總管殼層 (Explorer.exe) 取代為 Windows 傳統型應用程式或通用 Windows 平臺 (UWP) 應用程式。

實際範例包括：

• 公用瀏覽
• 互動式數字簽名
• ATM

殼層啟動器可控制使用者在登入後會將哪一個應用程式視為殼層。 它不會防止使用者存取其他傳統型應用程式和系統元件。 您可以從自定義殼層啟動多個監視器上顯示的次要檢視，或根據使用者需求以全屏幕啟動其他應用程式。

使用 Shell Launcher，您可以使用功能和方法來控制對其他應用程式或系統元件的存取。 這些方法包括但不限於：

• 設定服務提供者 (CSP) ：您可以使用行動裝置管理 (MDM) 解決方案，例如 Microsoft Intune
• 組策略 (GPO)
• AppLocker

Shell Launcher 是 受指派存取權 功能的一部分，可讓您設定 kiosk 或受限制的用戶體驗。 若要瞭解Shell Launcher 與受指派存取所提供的其他選項之間的差異，請參閱 Windows Kiosk 和受限制的用戶體驗。

Windows 版本需求

下表列出支援Shell Launcher 的 Windows 版本：

版本	殼層啟動器支援
教育版	✅
企業	✅
企業版 LTSC	✅
IoT 企業版	✅
IoT 企業版 LTSC	✅
專業教育版	❌
專業版	❌

限制

以下是使用Shell Launcher時要考慮的一些限制：

• Windows 不支援在 OOBE) (全新體驗之前設定自定義殼層。 如果您這樣做，就無法部署產生的映像
• 殼層啟動程式不支援含有啟動不同處理程序並結束的應用程式的自訂殼層。 例如，您無法在 Shell Launcher 中指定 write.exe 。 殼層啟動程式會啟動自訂殼層，並且監視處理程序，以識別自訂殼層何時結束。 Write.exe 會建立32位 wordpad.exe 進程並結束。 由於殼層啟動器不知道新建立 wordpad.exe 的程式，因此Shell Launcher會根據的 Write.exe結束代碼採取動作，例如重新啟動自定義殼層

使用Shell Launcher 設定裝置

Shell Launcher 的設定是使用 XML 檔案來完成。 XML 檔案會使用下列其中一個選項，透過 受指派的存取 CSP 套用至裝置：

• 行動裝置管理 (MDM) 解決方案，例如 Microsoft Intune
• 佈建套件
• MDM 網橋 WMI 提供者

若要瞭解如何設定Shell Launcher XML 檔案，請參閱 建立殼層啟動器組態檔。

下列指示提供如何設定裝置的詳細數據。 選取最符合您需求的選項。

Intune/CSP

您可以使用 自定義原則 搭配 AssignedAccess CSP 來設定裝置。

• 設定：./Vendor/MSFT/AssignedAccess/ShellLauncher
• 值： XML 組態檔的內容

將原則指派給包含 為您要設定之裝置成員的群組。

PPKG

使用下列設定來 建立布建套件：

• 路徑：SMISettings/ShellLauncher
• 值： 取決於特定設定

將布建套件 套用至您想要設定的裝置。

PowerShell

透過 MDM 網橋 WMI 提供者，使用 PowerShell 腳本設定您的裝置。

重要

針對所有裝置設定，WMI 網橋客戶端必須以 SYSTEM (LocalSystem) 帳戶執行。

若要測試 PowerShell 腳本，您可以：

1. 下載 psexec 工具
2. 開啟提升權限的命令提示字元並執行： psexec.exe -i -s powershell.exe
3. 在 PowerShell 工作階段中執行腳本

$shellLauncherConfiguration = @"

# content of the XML configuration file

"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($shellLauncherConfiguration)
$obj = Set-CimInstance -CimInstance $obj -ErrorVariable cimSetError -ErrorAction SilentlyContinue
if($cimSetError) {
    Write-Output "An ERROR occurred. Displaying error record and attempting to retrieve error logs...`n"
    Write-Error -ErrorRecord $cimSetError[0]

    $timeout = New-TimeSpan -Seconds 30
    $stopwatch = [System.Diagnostics.Stopwatch]::StartNew()
    do{
        $events = Get-WinEvent -FilterHashtable $eventLogFilterHashTable -ErrorAction Ignore
    } until ($events.Count -or $stopwatch.Elapsed -gt $timeout) # wait for the log to be available

    if($events.Count) {
        $events | ForEach-Object {
            Write-Output "$($_.TimeCreated) [$($_.LevelDisplayName.ToUpper())] $($_.Message -replace "`n|`r")"
        }
    } else {
        Write-Warning "Timed-out attempting to retrieve event logs..."
    }

    Exit 1
}

Write-Output "Successfully applied Shell Launcher configuration"

如需詳細資訊，請 參閱搭配 WMI 網橋提供者使用 PowerShell 腳本。

提示

如需實際範例，請參閱 快速入門：使用Shell Launcher 設定 kiosk體驗。

使用者體驗

套用設定之後，設定為使用Shell Launcher的使用者將會在登入後執行自定義殼層。

視您的設定而定，您可以讓用戶自動登入裝置。

後續步驟

瞭解如何設定Shell Launcher XML 檔案：

建立殼層啟動器組態檔